乗り換えて試行錯誤の日々

　オプションで、SONY NSD-G1000Tを選択し、回線開通時に、多少のネットワーク知識があるせいで、設定変更したら閲覧できないサイトがあったり、不安定になった事象を乗り越えた記録です。
　記載に誤認があったり正確な記載ではないと思いますが、あくまでも参考としておください。

何の設定を触ったのか

　ネットの書き込みを鵜呑みにし、IPv6がセキュリティー的に問題があるのでOFFにした方が良いとの情報が多く
・DHCPv6 サーバー：OFF
・ルーター広告：OFF
の設定にした。（IPv4だけにした）
　あとは自宅の環境に合わせ、LAN側のIPアドレス設定や、DHCPのアドレス範囲を設定していた

　環境としては、NSD-G1000TのWi-FIは全てOFFとし、TP-LinkのメッシュWi-FIをブリッジモードで接続しています

何が起きた

・e-taxのサイトアクセスが異常に遅く、使いものにならない
・U-NEXTをTVのアプリ経由で見ているが、時々固まる
この２点が事象としては大きな点で、なんとか改善できないのか、試行錯誤の始まりである

何を試したのか

　全ては書ききれないが、ONUの設定を色々触ったり、2重ルータになるが、TP-Linkをルータモードにしてみたり、色々試したが結果的に何も変わらなかった

面白い現象

　家族３人で暮らしているが、我が家の端末数が異常なのか30台近くあるので、ONUでは32台までであり、ギリギリだと性能面でに心配もあったので、TP-LinkのメッシュWi-FIを導入していた
　私が一番デバイスを保有しており、PCも何台か接続している

　家族に言われたのが、「家にいる時、不調で」「居ないと快適」という事だった
　初めは冗談として捉えていたが、後に判明して納得した

何が原因だったのか

　原因はズバリ、IPv4だけにしてたので、MAP-E接続のため、使用可能ポートが240個しかなく、セッション数が多くて、ポートが枯渇していた

回避策の模索

①VPNサーバを外部に建て、IPv4のトンネル内で複数セッションを裁く方法
　これはうまく行った。さくらのVPSサーバを以前から使用していたが、使っていなくて放置していた
　VPNサーバを建てるにあたり、NUROではIPsecが使えない？みたいな情報もあったが、すんなり接続できた。ただ、色々不安はあるので、OpenVPNでTCP/443を使うことにした。

＊トラヒックが多いPCからVPN接続することで、閲覧できないサイトも見れたし、運用上何も問題は起きなかった

②本当にIPv6は危ないのか？有効にして実験
　ネットの書き込みにあるような不安はなかった（個人的感想）確かに外部から、自宅PCのv6アドレスにPINGが通るので気持ち悪いが、NSD-G1000Tではファイアウオールとして、IPv6のフィルタ設定ができないので、v6でのサーバ公開できないが、サーバ公開は全く予定がなく、試しに自宅P C宛にv6アドレスからアクセスしても通信できなく、インバウンドはブロックしていることが確認できたので、そのまま使うことにした

＊結局①と②を併用することにし、VPNセッションもIPv6で行う事にした

まとめ

　細かな設定内容などは載せていは居ないが、あくまでも個人見解であり、解決の糸口になっていただければ幸いです

　原因がわかれば、対応する方法も今回の方法以外でもあると思いますので、参考になればと思います。
　ONUのファームバグで、適切なポートが割当を行わないバグもあるのでは？と書き込みあるようですが、世の中公開されているハードやソフトにバグは必ず存在するものなので、回避方法を模索してみました。

他の効能

・ZOOMでオンライン会議する事があるが、v6で接続しているようなので、MAP-Eの制限には影響が出ず、通信も安定して快適
・IPv6を開けたことで、v6をサポートしているサービスはv6通信するので、さらにポート使用を節約

これで、暫く様子を見る事にする